安全公司CertiKAlert在推特上表示,穩定幣交易項目Platypus在AAVE上遭遇閃電貸攻擊,導致總價值約900萬美元的資產損失。此時,大部分被盜資金仍留在攻擊者的合約地址中,部分資金被發送到EOA和AAVE池中。
CertiK分析稱,漏洞似乎在于emergencyWithdraw函數對MasterPlatypusV4合約的驗證,只有在借入資產超過借入限額時才會失敗。然后該函數繼續轉移所有用戶的存款資產,而不考慮用戶借入的資產價值。具體過程如下:1.攻擊者將4400萬枚USDC存入PlatypusUSDC資產并獲得4400萬枚LP-USD。攻擊者隨后將LP-USD存入MasterPlatypusV4。2.攻擊者調用函數borrow()在合約platyputreasure中鑄造約4179萬枚USP。這是借款限額所允許的最高金額,該限額為用戶抵押品的95%。3.因為攻擊者沒有借入超過95%的上限,isSolvent值返回為“true”,這使得攻擊者能夠調用EmergencyWithdraw函數和全部4400萬枚LP-USDC。4.攻擊者隨后從PlatypusUSDC資產(LP-USDC)中提取了4400萬枚USDC,并開始通過PlatypusFinance池將USP換成多種資產。償還閃電貸后,Platypus平臺的總損失約為900萬美元。
網絡安全公司報告:俄羅斯遭到加密惡意軟件攻擊數量最多:6月14日消息,隨著加密貨幣受到越來越多人的關注,試圖從中獲利的惡意軟件數量也有所增加。這種安全威脅始于2020年下半年,并在2021年持續。網絡安全公司ESET發布的報告指出,其監測的客戶設備中,受與加密貨幣有關的惡意軟件攻擊次數最多的是俄羅斯客戶,占比8.9%,其次是泰國和秘魯,占比分別為5.6%和5.3%。[2021/6/14 23:35:28]
Platypus就此事在官方電報群中發布公告稱:“我們目前正在努力評估情況,并將就此及時進行溝通。目前,所有行動都已暫停,直到情況更加明朗。”數據顯示,Platypus項目的原生穩定幣USP已脫錨至0.4785美元。
安全公司:已及時阻止比特幣勒索軟件WastedLocker的攻擊:網絡安全公司賽門鐵克(symantec)阻止了一個勒索軟件的攻擊,該攻擊針對30家美國公司和財富500強公司,以勒索比特幣為目標。賽門鐵克稱,攻擊背后的惡意軟件團伙Evil Group瞄準各公司的IT基礎架構,使用勒索軟件WastedLocker,成功地破壞了受害者網絡的安全性,并試圖發動攻擊。但這些公司均及時收到警報并阻止了勒索軟件的部署。(cointelegraph)[2020/6/28]
網絡安全公司:加密勒索軟件Thanos正在暗網黑客論壇上推廣:金色財經報道,美國網絡安全公司Recorded Future 6月10日透露,自2月以來,名為“Thanos”勒索軟件不斷在多個暗網黑客論壇上推廣。該勒索軟件允許外部黑客使用勒索軟件并攻擊他們的目標,使用條件是遵守與開發者的收入分成計劃,分成約為60%-70%。據稱,該勒索軟件允許操作者自定義軟件的勒索信,可以修改文本以選擇他們想要的任何加密貨幣,不僅限于比特幣。[2020/6/12]
據雅虎財經報道,Celsius代理律師表示,Celsius正計劃將自己重塑為一家新的公開交易的回收公司,以退出破產程序,據稱這可能會在“幾個月內”發生.
1900/1/1 0:00:00據CoinDesk引援派盾監測數據報道,交易所聚合平臺OrionProtoco遭到重入攻擊,損失約300萬美元資產。攻擊者已將部分加密貨幣轉入TornadoCash.
1900/1/1 0:00:00據福布斯報道,根據數據提供商StakingRewards的數據,目前約有14%的ETH被質押,市值約為290億美元。而在上海升級后,用戶將可以提取這些資產.
1900/1/1 0:00:00據CoinDesk報道,加密風投機構PanteraCapital在1月份投資者電話會議中披露,其流動性代幣基金在2022年損失了80%,僅在FTX崩潰后的11月就下跌了近23%.
1900/1/1 0:00:00北京市人民政府印發《2023年市政府工作報告重點任務清單》,提出堅持把發展經濟的著力點放在實體經濟上,在新一代信息技術、人工智能、醫藥健康、智能裝備、節能環保等領域構建新的增長引擎.
1900/1/1 0:00:00去中心化交易平臺ShapeShift于2月19日在推特上表示:“在情人節那天,ElizabethWarren試圖以ShapeShift為例,推動她最新的加密法案.
1900/1/1 0:00:00